修改外部域的内部 DNS 响应

修改外部域的内部 DNS 响应

如果这个问题已经被问过了,我很抱歉。我只是花了很长时间才找到我到底需要做什么。可用的关键词非常有限。

我们使用的应用程序托管在我们的网络外部。我们的用户通过连接到以下服务器的自定义 RDP 文件访问这些服务器:abcd.example.com。我们已获悉,现在我们需要让所有用户连接到wxyz.example.com反而。

这可能会导致我们必须“接触”所有 300 台 PC 上的每个自定义 RDP 文件,以手动将其更改为指向wxyz.example.com
遗憾的是,无法发送单个更新文件)

我们不拥有示例.com

有没有办法使用我们的内部 DNS 服务器 (AD) 来回答以下请求abcd.example.com (1.2.3.4)并返回结果wxyz.example.com (1.2.3.5)
看起来 AD DNS 非常权威,将接管所有(内部)解析示例.com。由于示例.com我们需要访问(ftp、www、support 等...)我无法让它回答该域的每个请求。

谢谢您,抱歉问了这么长的问题。

答案1

以下想法非常糟糕。如果远程桌面服务器依赖于您连接的名称,则可能无法正常工作。如果 IP 地址发生变化,则可能会停止工作,这似乎是可能的,因为托管此服务器的人已经通过更改名称来剥夺您的权利。显然他们真的非常喜欢 wxyz。或者可能更多的是关于你。如果人们知道你这样做了,他们也可能会嘲笑你并说你的坏话。你真的应该使用 Joe 推荐的组策略首选项或其他一些自动部署解决方案(如 XCOPY)来管理这些。

糟糕的想法

在此处输入图片描述

答案2

你其实有答案,但你却对此不以为然。你需要在 DNS 中创建一个内部区域,并创建需要手动解析的记录。这称为 Split Brain DNS,这里有一篇关于它的好文章:https://blogs.technet.microsoft.com/networking/2015/05/12/split-brain-dns-deployment-using-windows-dns-server-policies/

如果您不拥有域名,您的选择就会非常有限。

建议 1:为什么不通过电子邮件或共享位置群发新的 RDP 文件?这比去 300 台 PC 更容易,毕竟它们是相同的文件,具有相同的编辑。

建议 2:我不喜欢这样做,但是您可以使用组策略批量编辑“Hosts”文件吗?这里有一个很好的分步指南:在连接到域的机器之间部署 hosts 文件

答案3

只需使用 wxyz.example.com 在 AD 中创建一个区域。添加指向父文件夹的 A 记录,然后应用新 IP。这样,您可以将 wxyz 指向任何内容,而不要更改 example.com 的其余部分。

相关内容